windows啟動選項（MSDN閱讀筆記）

標籤：windows啟動項 bcdedit boot.ini

    如果一台電腦安裝了多個系統，就會有多個啟動選項。今天來談一談windows啟動選項。

    windows的啟動選項是儲存在系統中或RAM中的，至於儲存在什麼位置，與系統的版本和處理器的版本有關，如：

系統	位置
xp、server2003及之前的系統	bios韌體：儲存在Boot.ini中 EFI韌體：儲存在非易失性RAM（NVRAM）中
vista、server2008及之後的系統	儲存在windows組件中

    系統開機如何載入開機啟動項：

        xp、server等，開機引導程式直接讀取boot或RAM中的啟動選項，根據設定進行顯示；

        vista、server2008及之後的系統，開機引導程式調用windows組件並將系統執行權交給組件，組件運行並將組件中的啟動資訊顯示出來。

    如果存在多個系統，則每個系統有每個系統的開機啟動項，需要注意的是：windows組件可以與boot或RAM進行互動，擷取其中的啟動資訊。

    如果存在多個系統且都是新版本的系統，則啟動其中位於靠前分區的windows組件；如果存在多個系統但多個系統中既有新系統也有老系統，則會啟動新系統中位於靠前分區的組件，用這個組件擷取所有的啟動資訊並顯示。

    接下來，我們來看看如何編輯啟動項：

        1.老版本直接修改boot或RAM，其中boot是可以用bootcfg或文字編輯器直接編輯的，但是RAM需要通過特殊的工具（如：bootcfg、nvrboot）才可以進行讀寫。

        2.新版本的啟動資訊是儲存在組件中的，所以不能直接修改，需要通過window提供的工具：BCDedit或MSConfig進行管理。

    上述三種方式，各有各的儲存格式，管理工具也各有各的用法，微軟官網已經有說明且有中文本，此處不再贅述，有需要的可以直接去MSDN查看。

    如何判斷一台主機是EFI韌體還是bios韌體：

        方法一：查產品說明書；

        方法二：開啟命令提示字元，輸入msinfo32然後斷行符號，會彈出一個電腦硬體資訊的面板，在右側的BIOS模式中，若為傳統則是bios韌體，若為efi則為UEFI韌體。

        ps://韌體是電腦出廠時就確定好的，與安裝的系統沒有關係。

每日一問：

    問題：作為一名資訊安全從業者，我為什麼要學這些東西呢？

    個人回答：

• • 在後滲透階段，通過修改啟動項讓目標電腦無法正常個工作；（惡搞）

  • 在後滲透階段，通過上傳自己寫好的啟動程序載入程式及修改啟動項讓目標系統中斷進入系統，先執行我們的程式，達到某些效果

大家有什麼好的思路，歡迎評價

本文出自 “execute” 部落格，請務必保留此出處http://executer.blog.51cto.com/10404661/1946854

windows啟動選項（MSDN閱讀筆記）